가능한 DNS 리디렉션 해킹 시도

tag-icon tag-icon windows dns phishing
가능한 DNS 리디렉션 해킹 시도

Windows Live에 로그인하려고 하는데 비밀번호가 만료되었다는 메시지가 나타나고 Live 웹 사이트로 리디렉션됩니다.

주소가 유효한 것 같습니다:https://login.live.com/login.srf

하지만 다음과 같은 메시지를 받았습니다.

다음 이유 중 하나로 인해 이 사이트에서 Windows Live 네트워크를 사용할 수 없습니다.
이 사이트에 문제가 있을 수 있습니다.
사이트가 Windows Live 네트워크의 구성원이 아닐 수 있습니다.

어쨌든 내 시스템이 어떻게든 손상되었을 가능성이 있는지 궁금합니다. 내 걱정은 일부 악성 프로그램이 내 로컬 컴퓨터에서 live.com에 대한 가짜 DNS 항목을 생성했을 수 있다는 것입니다.

핑에서 보이는 IP 주소는 login.live.com65.54.165.139입니다.

호스트 파일을 확인했지만 깨끗해 보입니다. 호스트 파일이 Windows(정확히는 Windows 7)에서 DNS 항목을 강제로 입력할 수 있는 유일한 위치인지 알려주세요.

답변1

내가 핑을 보내는 내용은 다음과 같습니다.

32바이트 데이터로 www.login.live.com [67.215.65.132]을 핑합니다.

Your ping IP [65.54.165.139] is Microsoft
http://www.dnsstuff.com/tools/whois/?tool_id=66&token=&toolhandler_redirect=0&ip=65.54.165.139

You can flush your local dns cache

ipconfig /flushdns

https 주소를 ping할 수 없습니다.

감염되었다고 생각되면 PC 소독 지침을 따르십시오.

  1. 부팅 AV 디스크를 만든 다음 디스크에서 부팅하고 하드 드라이브를 검사하고 발견된 감염을 모두 제거합니다. 저는 Kaspersky 디스크를 선호합니다. New 2010 Kaspersky 디스크는 검사 시 인터넷에 연결되어 있는 경우 AV dat 파일을 업데이트할 수 있으며 검사 전에 업데이트하도록 제안됩니다.

http://www.techmixer.com/free-bootable-antivirus-rescue-cds-download-list/

  1. 그런 다음: 무료 MBAM을 설치하고 프로그램을 실행한 후 업데이트 탭으로 이동하여 업데이트한 다음 스캐너 탭으로 이동하여 빠른 검사를 수행하고 찾은 항목을 선택하여 제거합니다.

http://download.cnet.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.html

  1. MBAM이 완료되면 SAS 무료 버전을 설치하고 빠른 검사를 실행하고 자동으로 선택되는 항목을 제거합니다. http://www.superantispyware.com/download.html

마지막 2개는 Norton과 같은 AV 소프트웨어가 아니며, 프로그램을 실행할 때 불쾌한 것만 검사하고 설치된 AV를 방해하지 않는 주문형 스캐너입니다. 하루 또는 일주일에 한 번 실행하여 감염되지 않도록 할 수 있습니다. 매일, 매주 검사하기 전에 반드시 업데이트하세요.

답변2

주소가 유효한 것 같습니다.https://login.live.com/login.srf

내 컴퓨터에서는 정상적으로 표시됩니다. 이는 HTTPS URL이므로 브라우저에서 인증서 오류가 발생하지 않으면 일부 타사로 리디렉션되지 않도록 안전해야 합니다.

이 사이트에 문제가 있을 수 있습니다.

그렇다면 그것이 사실인 것 같습니다. 이로 인해 먼저 로그인이 실패했습니다(여기서 "만료됨" 메시지는~할 것 같다부정확합니까?) 웹 사이트 자체가 실패하게 만들었습니다.

Microsoft는 라이브 서비스에 많은 IP 주소를 사용합니다. 네덜란드에서:

dig login.live.com.

[...]
login.live.com.            3600  IN  CNAME   login.live.com.nsatc.net.
login.live.com.nsatc.net.   900  IN  A       65.54.186.47
login.live.com.nsatc.net.   900  IN  A       65.54.165.141
login.live.com.nsatc.net.   900  IN  A       65.54.186.17
login.live.com.nsatc.net.   900  IN  A       65.54.165.139
login.live.com.nsatc.net.   900  IN  A       65.54.186.10
login.live.com.nsatc.net.   900  IN  A       65.54.165.177
login.live.com.nsatc.net.   900  IN  A       65.54.186.19
login.live.com.nsatc.net.   900  IN  A       65.54.165.136

자신의 DNS 캐시를 플러시하면~할 것 같다사용하려는 IP 주소보다 더 잘 작동하는 IP 주소를 얻으십시오. 위의 출력은 최신이며 이 답변이 앞으로 900초 동안만 유효하다는 것을 컴퓨터에 알려줍니다. (동일한 명령을 연속적으로 실행하면 만료될 때까지 더 낮은 값이 표시됩니다. 또한 IP 주소 변경 목록도 볼 수 있습니다.) 한편, 컴퓨터에서는 지금 당장 만료되고 있으므로 ( 최대) 15분이면 Microsoft는 이미 DNS 기록에서 결함이 있는 서버를 제거했을 것입니다.

(를 사용하면 비슷한 출력이 표시됩니다 nslookup login.live.com.)

관련 정보